La nuova versione del sistema operativo iOS 4 recentemente rilasciata da Apple ha visto chiudere ben 65 vulnerabilità, alcune in grado di consentire ad un attaccante di prendere il controllo del dispositivo.
Stando ad Apple, alcune falle tra quelle corrette permetterebbero l’esecuzione di codice arbitrario sul device dell’utente o attacchi di tipo “cross-site scripting (XSS)”.
Come molto spesso avviene in questi casi, affinché un attacco abbia successo è necessario che l’utente apra una apposita immagine TIFF, JPEG o visiti una pagina Web preparata “ad arte”.
Ben 50 delle vulnerabilità dell’iPhone OS riguardano WebKit, il motore del browser Safari. Molte di queste sono state segnalate dal progetto Zero Day Initiative di TippingPoint.
L’update iOS 4 è disponibile unicamente per iPhone 3G e 3GS, oltre che per gli iPod Touch di seconda e terza generazione, mentre iPhone 4 arriverà nelle mani degli utenti già equipaggiato con il nuovo sistema operativo.
